OAuth 2.0-valtuutusprotokolla
|
|
- Pasi Laakso
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 OAuth 2.0-valtuutusprotokolla Lauri Savolainen Seminaariraportti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Helsinki, 12. huhtikuuta 2013
2 HELSINGIN YLIOPISTO HELSINGFORS UNIVERSITET UNIVERSITY OF HELSINKI Tiedekunta Fakultet Faculty Laitos Institution Department Matemaattis-luonnontieteellinen Tekijä Författare Author Lauri Savolainen Työn nimi Arbetets titel Title Tietojenkäsittelytieteen laitos OAuth 2.0-valtuutusprotokolla Oppiaine Läroämne Subject Tietojenkäsittelytiede Työn laji Arbetets art Level Aika Datum Month and year Sivumäärä Sidoantal Number of pages Seminaariraportti 12. huhtikuuta Tiivistelmä Referat Abstract Web-palvelut tarjoavat avoimia rajapintoja joita toiset tahot voivat hyödyntää tuottaakseen kokonaan uusia palveluita tai sovelluksia. Palveluiden käyttäjillä on usein palveluissa resursseja joita ei tulisi saattaa julkisesti näkyville tai muokattaviksi joihin kuitenkin julkisia rajapintoja hyödyntävien palveluiden tulisi päästä käsiksi. Koska rajapinnat ovat julkisia mutta resurssit ovat suojattuja tulee rajapinnan hyödyntäjällä olla resurssin omistajan myöntämä valtuutus. Valtuutus on mahdollista tehdä antamalla rajapintaa hyödyntävälle palvelulle samat todennuskeinot kuin käyttäjällä mutta tällöin rikotaan todentamisen perusideaa ja toisaalta todennuksen jakaminen ei ole aina käytännössä mahdollista. Valtuutuksen laajuutta ja kestoa on myös asianmukaista rajata tapauskohtaisesti mikä ei onnistu pelkällä todennuskeinon jakamisella. Todentamisen lisäksi tarvitaan siis täysin erillinen valtuuttamisprosessi. OAuth on nykyaikaisille web-palveluille suunnattu laajennettava avoin protokolla jota voidaan käyttää valtuuttamisen toteuttamiseen. Yksinkertaistettuna valtuutettava palvelu muotoilee valtuutuspyynnön joka määrittelee valtuutuksen laajuuden ja muodon. Käyttäjä nähtyään valtuutuspyynnön tiedot joko hyväksyy tai hylkää valtuutuksen. Valtuutuksen hyväksynnän jälkeen valtuutettu palvelu saa käyttöönsä valtuutusavaimen jolla pystytään suorittamaan valtuutuksen laajuuden mukaisia toimia käyttäjän resursseihin. OAuthin uusin 2.0-versio määrittelee uusia tapoja valtuutusprosessin toteuttamiseen jotka soveltuvat paremmin nykyaikaisille sulautetuille-, mobiili- sekä selainpohjaisille sovelluksille. ACM Computing Classification System (CCS): Authorization Avainsanat Nyckelord Keywords valtuuttaminen, web-sovellukset, oauth, soa, rajapinnat Säilytyspaikka Förvaringsställe Where deposited Muita tietoja Övriga uppgifter Additional information
3 Sisältö 1 Johdanto 3 2 Valtuuttaminen Todentaminen ja valtuuttaminen Valtuutus web-palveluissa Valtuutus vai todennus? Motivaatio todentamisesta erilliselle valtuuttamisprosessille Kiistämättömyys Valtuutuksen laajuus ja kesto Käytännön ongelmat salasanatodentamisen kanssa Epäyhteensopivuus muiden todennustekniikoiden kanssa 5 3 OAuth Historia, standardit OAuth Tulevaisuus OAuthin käyttö Käsitteitä Palvelinpohjainen valtuutus ( authorization code grant ) Asiakaspohjainen valtuutus ( implicit grant ) Salasanapohjainen valtuutus ( resource owner password credentials grant ) Itsevaltuutus ( client credentials grant ) Muut valtuutustavat ja laajennettavuus Esimerkkisovellus Huomautuksia Esimerkki Lähteet 16 2
4 1 Johdanto Nykyaikaiset web-palvelut hyödyntävät yhä suuremmissa määrin toisten webpalvelujen tarjoamia avoimia rajapintoja. Usein tämä toisten web-palvelujen rajapintojen hyödyntäminen tehdään loppukäyttäjän nimissä jolloin on tarpeellista todistaa rajapintaa tarjoavalle palvelulle, että käyttäjä on antanut luvan toimia hänen nimissään, eli ts. valtuuttanut rajapintaa hyödyntävän palvelun. Tämä seminaarityö tutustuu valtuutuksen käsitteeseen sekä OAuthvaltuutusprotokollaan käytännön esimerkin kera. Ensimmäisessä osassa määritellään valtuutuksen käsite ja sen rooli nykyaikaisissa web-palveluissa. Samalla myös esitetään muutamia syitä miksi valtuutus on tarpeellista toteuttaa erillisenä palveluna todentamisesta. Toisessa osassa esitellään laajasti käytössä olevaa OAuth-valtuutusprotokollaa, sen käyttötapoja ja nykytilaa. Kolmannessa osassa OAuth-valtuutusprotokollan toimintaa havainnollistetaan yksinkertaisella sovelluksella joka käyttäjän valtuutuksen avulla lisää merkintöjä käyttäjän Google-kalenteriin OAuth-protokollan avulla. 2 Valtuuttaminen 2.1 Todentaminen ja valtuuttaminen Todennuksella ( authentication ) tarkoitamme prosessia jonka avulla varmistetaan osapuolen (ihminen tai palvelu) identiteetti. Tyypillisesti todentaminen tapahtuu kysymällä toimijalta jotain jonka vain osapuoli ja mahdollisesti kysyjä tietää tai omistaa. Tälläisiä asioita ovat mm. salasanat, kryptografiset avaimet, toimijan sormenjälki tai avainkortti. Yleisimmin web-palveluissa käyttäjän todentaminen tapahtuu käyttäjän kertomalla vain hänen itsensä tiedossa oleva salasana. Valtuutuksessa ( authorization ) taas toimija (valtuuttaja) antaa kolmannelle osapuolelle (valtuutettu) luvan toimia hänen nimissään toisen osapuolen kanssa. Havainnollistaaksemme todennuksen ja valtuutuksen eroa otamme käytännön esimerkiksi saapuneen paketin noutamisen postista. Normaalisti paketin vastaanottaja paketin noudon yhteydessä todentaa henkilöllisyytensä esittämällä luotettavan henkilötodistuksen. Todentamalla itsensä noutaja todistaa olevansa paketin vastaanottaja. On kuitenkin mahdollista, että vastaanottaja haluaa, että joku toinen henkilö lunastaa paketin hänen puolestaan. Tällöin pelkkä noutajan todentaminen ei riitä koska paketin vastaanottaja ja lunastaja eivät ole sama henkilö. Paketin lunastaja täytyy siis valtuuttaa erillisellä valtakirjalla. Merkille pantavaa on myös se, että valtakirja ei anna valtuutetulle rajatonta oikeutta lunastaa valtuuttajalle osoitettuja paketteja vaan yleensä vain yksittäisen paketin rajattuna aikana. Valtuutuksen lisäksi on myös luultavasti tarpeellista erikseen todentaa valtakirjan haltijan 3
5 identiteetti paketin lunastuksen yhteydessä. 2.2 Valtuutus web-palveluissa Nykaikaiset web-palvelut tarjoavat usein julkisia rajapintoja toisille palveluille. Näiden rajapintojen avulla palvelut voivat hyödyntää toisia palveluita niiden tuottamisen sijaan. Hyödyntämällä olemassa olevia palveluita pystytään hyödyntämään jo toisaalla toteutettua toiminnallisuutta ja toisaalta parantamaan käytettävyyttä koska käyttäjän ei tarvitse opetella käyttämään useaa samaa toiminnallisuutta toteuttavaa järjestelmää. Palvelujen yhteistoiminnan helpottamiseksi olisi siis oltava erillinen ja helppo tapa antaa käyttäjälle mahdollisuus valtuuttaa palvelu käyttämään toista palvelua käyttäjän nimissä. Tämä tarve on suhteellisen uusi koska web-palvelujen kaikille avoimet rajapinnat ovat alkaneet yleistyä vasta viime aikoina. Tätä ennen oletuksena on ollut, että rajapintoja käytetään vain sisäisesti jolloin erillistä valtuutusta ei tarvita vaan pelkkä rajapinnan käyttäjän todentaminen on riittävä. 2.3 Valtuutus vai todennus? Valtuutusprotokolla-käsite ei ole kovin vakiintunut. Hyvänä esimerkkinä tästä voidaan pitää Googlen OAuth-valtuutusprotokollan esittelysivua jonka englanninkielinen versio käyttää sanaa authorization (valtuutus) kun taas suomenkielinen versio käyttää sanaa todennusprotokolla.[3] [?] Siitäkin huolimatta, että OAuth-standardin ylläpitäjät sekä viralliset standardit käyttävät authorization-sanaa jopa OAuthin oma dokumentaatio-wiki käyttää ristiriitaisesti authentication-sanaa OAuthin tarkoituksen kuvaamiseen. [1] Sekaannuksen syynä voi olla mahdollisuus käyttää valtuutusprotokollia epäsuorasti todentamisessa. Jos käyttäjä pystyy antamaan valtuutuksen voidaan yleensä myös olettaa, että käyttäjän identiteetti on samalla todennettu. Monet web-palvelut käytännössä hyödyntävät esim. OAuth-valtuutusta käyttäjien todentamisessa. Tämän lisäksi valtuutusprosessiin sisältyy myös valtuutetun toimijan erillinen todentaminen. Tässä työssä aikaisemmin esiteltyjen seikkojen vuoksi koen kuitenkin, että on tarpeellista puhua erikseen valtuutusprotokollista ja tehdä selvä ero niiden ja todentamisprotokollien välillä. 2.4 Motivaatio todentamisesta erilliselle valtuuttamisprosessille Käytännössä yksinkertaisin tapa valtuuttaa toimija olisi antaa valtuutetulle mahdollisuus käyttää jo olemassa olevaa todennusmekanismia. Valtuuttaja voisi esimerkiksi antaa valtuutetulle palvelulle salasanansa toiseen palveluun jossa valtuutettu voisi toimia aivan vapaasti valtuuttajan nimissä. 4
6 Ongelmana on kuitenkin se, että todennukseen perustuva valtuutus rikkoo todennuksen perusidean. Todentaminen yleensä perustuu siihen oletukseen, että vain todennettava pystyy todentamaan itsensä. Jakamalla todentamistavansa tämä oletus rikotaan täysin. Käyttäen aikaisemmin esiteltyä käytännön esimerkkiä pakettien noutamisesta tämä vastaisi sitä, että paketin vastaanottaja teettäisi ylimääräisen henkilöllisyystodistuksen ja antaisi sen valtuutetulle. Tämä lähestymistapa mahdollistaisi paketin noutamisen mutta samalla valtuutettu pystyisi tekemään mitä tahansa muuta valtuuttajan nimissä, kuten vaikkapa nostamaan lainan Kiistämättömyys Todennuksella monesti toteutetaan kiistämättömyyttä. Jos todentamisen perusoletus siitä, että vain toimija itse pystyy todentamaan itsensä, on voimassa voidaan osoittaa, että todennuksen avulla tehdyt teot ovat todennetun itsensä tekemiä. Jos todennus on jaettu usean toimijan kesken ei enää pystytä varmistumaan siitä, että kuka on tekojen tekijä. Valtuutuksen avulla voidaan pystyä erottamaan valtuuttajan ja valtuutetun teot toisistaan kiistämättömästi Valtuutuksen laajuus ja kesto Valtuutuksen yhteydessä on järkevää rajoittaa valtuutetun toimivalta koskemaan vain asianmukaisia toimia sekä samalla myös asettamaan tietty aikajakso jolloin valtuutus on voimassa. Jaettuun todennukseen perustuvassa valtuutuksessa valtuutuksen toimivaltaa ei ole mitenkään rajoitettu ja valtuutuksen kesto riippuu todennustavasta jotka ovat yleensä joko hyvin pitkä- (salasanat, biometriset) tai lyhytkestoisia (kertakäyttösalasanat, ajasta riippuvat) Käytännön ongelmat salasanatodentamisen kanssa Käyttäjän vaihtaessa salasanansa valtuutuksen kohteena olevassa palvelussa valtuutus lakkaa olemasta. Palvelua ei pystytä hyödyntämään ennen kuin käyttäjä valtuuttaa hyödyntävän palvelun uudestaan kertomalla uuden salasanansa. Monet palvelut kehoittavat käyttäjiä pitämään salasanansa omana tietonaan kaikissa tapauksissa. Jotkut palvelut jopa yksiselitteisesti kieltävät salasanan jakamisen säännöissään Epäyhteensopivuus muiden todennustekniikoiden kanssa Salasanojen lisäksi käytetään myös muita todennustekniikoita (usein salasanojen kanssa samanaikaisesti, eli ns. two-factor authentication ). Muita 5
7 todennustekniikoita ovat mm. kertakäyttösalasanat, biometriset todennustekniikat sekä erilaiset fyysiset tunnisteet. Näiden todennustekniikoiden jakaminen valtuuttamista varten on hyvin hankalaa ja käytännössä mahdotonta silloin, jos valtuutetun tulee toimia valtuuttajan nimissä silloin kun valtuutettu ei ole välittömässä yhteydessä valtuuttajaan.[2, s. 4] 3 OAuth Tällä hetkellä loppukäyttäjille suunnatuissa web-palveluissa ylivoimaisesti suosituin tapa toteuttaa valtuuttaminen on soveltaa avointa OAuthprotokollaa. Protokollan standardi suppeimmillaan määrittelee valtuutusprosessin osapuolet, valtuutustavat sekä -rajapinnat ja tavat joilla valtuutus voidaan tehdä turvallisesti julkisen verkon yli. Protokollasta on julkaistu useita kuvauksia, standardeja sekä laajennuksia mutta oletuksena tässä työssä käsitellään RFC 6749 The OAuth 2.0 Authorization Frameworkstandardiehdotusta joka määrittelee valtuutusprotokollan perustoiminnallisuuden. Kuva 1: Valtuutusprosessi yleistettynä Standardi määrittelee erillisen todennuksesta täysin erillisen valtuutusprosessin. Tyypillisesti OAuthissa valtuutus tapahtuu siten, että valtuutusta haluava palvelu ohjaa loppukäyttäjän valtuutuksen kohteena olevan palvelun valtuutuspalvelimelle jossa käyttäjä hyväksyy valtuutuksen ja saa valtuutusavaimen joka taas välitetään valtuutettavalle. Valtuutettu palvelu pystyy käyttämään avainta suorittaakseen toimia valtuuttajan nimissä 6
8 valtuutuksen kohteena olevassa palvelussa. Käytännössä valtuutusprosessi on hieman monimutkaisempi ja OAuth määrittelee eri skenaarioihin sopivia valtuutusprosesseja mutta perusidea on useimmiten sama. 3.1 Historia, standardit Ennen OAuthia monet suuret julkisten web-palvelujen tarjoajat olivat toteuttaneet omia valtuutusprotokollia rajapintojensa käyttöä varten.[2, s. 1] Protokollat kuten Googlen AuthSub ja Yahoon BBAuth toimivat samoin kuin OAuthin palvelinpohjainen valtuutus, käyttäjä ottaa yhteyttä palveluun, todentaa itsensä ja välittää rajapintaa hyödyntävälle asiakassovellukselle palvelusta saadun käyttöavaimen.[2, s. 1] OAuthin kehitystyö alkoi vuosien vaihteessa alkuperäisten kehittäjien yrittäessä selvittää mahdollisuuksia hyödyntää jo silloin käytössä ollutta OpenID-todennusprotokollaa rajapintavaltuutuksissa. Selvityksen yhteydessä tarkasteltiin myös jo silloin olemassa olleita yksittäisten palveluntarjoajien toteuttamia suljettuja valtuutusprotokollia. Selvityksen lopputuloksena oli, että rajapintojen valtuuttamiselle ei ollut mitään yhteistä ja avointa standardia. [6] Vuoden 2007 aloitettiin standardin ensimmäisen version laatiminen ja lokakuussa 2007 julkaistiin ensimmäinen valmis versio standardista (OAuth Core 1.0 final draft). Myöhemmin standardista julkaistiin OAuth core 1.0 Revision A-versio, joka korjasi ensimmäisessä versiossa ilmennyttä tietoturvaaukkoa. Viimeinen versio OAuth 1.0-standardista on IETF:n julkaisema RFC5849-dokumentti OAuth 2.0 OAuthin ensimmäinen versio oli suhteellisen menestynyt mutta standardia soveltavien rajapintojen toteutamisen yhteydessä ilmaantui tarpeita joiden vuoksi nähtiin tarpeelliseksi luoda uusi taaksepäin epäyhteensopiva OAuth 2.0-standardi.[4] OAuthin ensimmäisen version soveltamisen hankalimpana asiana on pidetty protokollan vaatimaa tapaa allekirjoittaa pyynnöt kryptografisesti. [4] 2.0-versio protokollasta mahdollistaa yksinkertaistetumman pyyntöjen todennuksen vaatimalla suojattua yhteyttä osapuolien välillä. Tämä yksinkertaistaa protokollan toteuttamista mutta toisaalta toteuttajan tulee huolehtia siitä, että yhteys on suojattu asianmukaisesti.[7, s. 57] Ensimmäinen versio OAuthista oli tarkoitettu ensisijaisesti ns. perinteisille asiakas-palvelin-web-sovelluksille joissa valtuutettu web-sovellus toimii pääasiassa omalla palvelimellaan erillään loppukäyttäjän päätelaitteesta.[4] OAuth 2.0 tarjoaa vaihtoehtoisia valtuutustapoja jotka soveltuvat paremmin mobiili-, sulautetuille- ja pelkästään käyttäjän selaimessa ajettaville sovelluksille. 7
9 Uusi versio OAuthista parantaa protokollan skaalautuvuutta käyttämällä erillisiä lyhytkestoisia avaimia joiden validius voidaan tarkistaa ilman tilanhallintaa joka usein tarkoittaa suhteellisen hitaita tietokantapyyntöjä. [5] Ensimmäinen luonnos OAuth 2.0sta julkaistiin 2010 ja lopullinen versio standardista julkaistiin RFC 6749-dokumenttina. Standardin uutuudesta huolimatta monet rajapintojen tarjoajat ovat jo toteuttaneet standardin tai sen luonnosten mukaisia valtuutusrajapintoja Tulevaisuus OAuth 2.0:n ydinstandardi jättää määrittelemättä paljon aiottua toiminnallisuutta tarkoituksellisesti. Tulevaisuudessa määriteltävästä toiminnallisuudesta mainitaan esimerkkeinä asiakassovellusten dynaaminen rekisteröinti joka tällä hetkellä tapahtuu useimmiten etukäteen protokollan ulkopuolella sekä rajapintojen sijaintien ja tuettujen toiminnallisuuksien löytäminen niiden manuaalisen määrittelemisen sijaan. [7, s. 11] Kirjoitushetkellä OAuth-protokollan standardien kehittämisestä vastaavan työryhmällä on aktiivisessa kehityksessä 8 standardia jotka laajentavat OAuthin toiminnallisuutta. Uusia ominaisuuksia ovat mm. OAuthin ensimmäisen version käyttämä pyyntöjen allekirjoitus, tuki valtuutusten lakkauttamiselle, SAML 2.0-tuki ja aikaisemmin mainittu asiakassovellusten dynaaminen rekisteröinti. Standardista on haluttu tehdä helposti laajennettava [7, s. 11] sekä uusien standardien että yksittäisten standardia soveltavien rajapintojen kohdalla. Myöhemässä osassa esitellään lyhyesti miten yksittäiset rajapinnat voivat laajentaa OAuth-valtuutusprotokollaa. 3.2 OAuthin käyttö Itse protokollan toteutus tapahtuu suojatuilla HTTP-pyynnöillä [7, s. 4] joissa tietoa välitetään pyynnön parametreissa, otsikkotiedoissa sekä JSONsisältönä Käsitteitä Ehkä oleellisin asia OAuthin käsitteiden suhteen on huomata, että käyttäjällä tarkoitetaan valtuutettua palvelua eikä valtuutettua palvelua käyttävää loppukäyttäjää. Resurssi ( resource ) on valtuutuksen kohde (esim. loppukäyttäjän kalenteri) Asiakas ( client ) on sovellus (esim. web-sovellus, selaimessa toimiva sovellus, mobiilisovellus) joka resurssin omistajan valtuutuksella tekee resurssiin kohdistuvia pyyntöjä. 8
10 Resurssin omistaja ( resource owner ) on resurssin ensisijainen omistaja joka pystyy antamaan muille tahoille valtuutuksia resurssin käyttämiseksi. Resurssipalvelin ( resource server ) on palvelin jolla resurssi sijaitsee. Valtuutuspalvelin ( authorization server ) luo valtuutusta vastaavia avaimia resurssin omistajan onnistuneen todennuksen ja valtuutuksen hyväksymisen jälkeen. Valtuutuspalvelin voi olla sama toimija kuin resurssipalvelin mutta yksi valtuutuspalvelin voi hoitaa useamman resurssipalvelimen valtuutukset Palvelinpohjainen valtuutus ( authorization code grant ) Yleisin tapa käyttää OAuthia on palvelinpohjainen valtuutus joka soveltuu parhaitten perinteisille web-sovelluksille joita suoritetaan erillään loppukäyttäjästä omalla palvelimellaan. Tämä käyttötapa vastaa myös eniten OAuth 1.0-protokollaa mutta laajentaa sitä joltain osin. 1. Resurssin omistaja yrittää käyttää asiakassovellusta joka tarvitsee valtuutuksen resurssiin 2. Asiakassovellus ohjaa resurssin omistajan valtuutuspalvelimelle jossa saatuaan kuvauksen valtuutuksen laajuudesta ja kohteesta resurssin omistaja voi hyväksyä tai hylätä valtuutuksen. 3. Hyväksyttyään valtuutuksen valtuutuspalvelin ohjaa resurssinomistajan takaisin asiakassovellukseen käyttämällä linkkiä jonka parametrina välitetään valtuutuskoodin ( authorization grant ) asiakassovellukselle. 4. Saatuaan valtuutuskoodin asiakassovellus ottaa yhteyttä valtuutuspalvelimeen. Todennettuaan itsensä ja välitettyään valtuutuskoodin asiakassovellus saa rajatun aikaa voimassa olevan käyttöavaimen ( access token ) sekä mahdollisesti uudistamisavaimen ( refresh token ) jota voidaan käyttää uusien käyttöavainten hakemiseen. 5. Asiakassovellus ottaa yhteyttä resurssipalvelimeen ja lähettää resurssiin kohdistuvan pyynnön resurssipalvelimelle joka joko hyväksyy tai hylkää pyynnön. 6. Jos käyttöavaimen voimassaoloaika umpeutuu tai avain hylätään ja asiakassovellus on saanut uudistamisavaimen aikaisemmassa vaiheessa asiakassovellus hakee uuden käyttöavaimen valtuutuspalvelimelta. Merkittävin ero aikaisemmassa osassa esitettyyn yksinkertaistettuun valtuutusprotokollaan on käyttäjän välittämän valtuutuksen vaihtaminen varsinaiseen käyttöavaimeen jota käytetään resurssiin kohdistuvien pyyntöjen tekemiseen sekä lyhytaikaisen käyttöavaimen uudistamisprosessi. Koska varsinainen käyttöavain hankitaan täysin loppukäyttäjästä erillisellä yhteydellä jonka yhteydessä asiakassovellus todennetaan voidaan kiistämättömästi erottaa käyttäjän pyynnöt sekä valtuutuksella tapahtuvat pyynnöt, eli ts. 9
11 Kuva 2: Palvelinpohjaisen valtuutuksen vaiheet asiakassovellus ei voi esiintyä loppukäyttäjänä eikä loppukäyttäjä asiakassovelluksena Asiakaspohjainen valtuutus ( implicit grant ) Edellä kuvailtu palvelinpohjainen valtuutus soveltuu hyvin tyypillisille websovelluksille mutta esimerkiksi pelkästään käyttäjän selaimessa tai älypuhelimessa ajettavalle sovellukselle valtuutusprosessi on tarpeettoman monimutkainen.[4] Toisaalta asiakassovellus ei pysty todentamaan itseään luotettavasti koska todentamiseen vaadittu tieto sijaitsee loppukäyttäjän päätelaitteella eikä erillisellä palvelimella.[7, s. 51] OAuth 2.0:n uusi asiakaspohjainen valtuutustapa soveltuu paremmin tälläisiin sovelluksiin. 1. Asiakassovellus (tyypillisesti web-selaimessa suorittuva Javascript-sovellus) tarvitsee valtuutuksen resurssiin. 2. Asiakassovellus ohjaa resurssin omistajan valtuutuspalvelimelle käyttäen osoitetta jossa määritellään valtuutuksen laajuus, uudelleenohjausosoite sekä asiakassovelluksen tunniste. 3. Jos resurssin omistaja hyväksyy valtuutuksen hänet ohjataan edellisen pyynnön mukaiseen uudelleenohjausosoitteeseen jonka perään lisätään #-erottimen jälkeen käyttöavain ja sen käyttöajan pituus. Koska nämä tiedot lisätään #-merkin jälkeen ne eivät välity pyynnössä palvelimelle vaan ainoastaan pyynnön tuloksena saatavalle dokumentille. 4. Uudelleenohjausosoitteen dokumenttiin upotettu asiakassovellus jäsentää #-merkin jälkeiset tiedot ja voi alkaa käyttämään resurssia käyttöavaimen avulla. 10
12 Pääerona palvelinpohjaiseen valtuutukseen on, että asiakassovellus ei todenna itseään valtuutuspalvelimelle ja valtuutuksessa ei käytetä erillisiä uudistamisavaimia tai valtuutuskoodia. Asiakassovellus saa suoraan käyttöavaimen valtuutuspalvelimelta käyttäjän hyväksyttyä valtuutuksen ja jos avaimen käyttöaika umpeutuu joudutaan hankkimaan käyttäjältä kokonaan uusi valtuutus. Useimmiten valtuutuspalvelimet myöntävät uuden käyttöavaimen ilman resurssin omistajan erillistä hyväksyntää ensimmäisen valtuutuskerran jälkeen joten uuden valtuutuksen hankkiminen voidaan tehdä käyttäjältä piilossa Salasanapohjainen valtuutus ( resource owner password credentials grant ) Valtuuttaminen voidaan myös tehdä resurssin omistajan käyttämän salasanan avulla. Toisin kuin edellä esiteltyyn ongelmalliseen tapaan toteuttaa valtuutus, salasanaa ei tarvitse tallettaa valtuutuksen hankkimisen jälkeen. Tätä valtuutustapaa suositellaan käytettäväksi vain silloin jos asiakassovellus on jonkin luotettavan tahon hallinnassa. 1. Asiakassovellus tarvitsee valtuutuksen resurssiin 2. Asiakassovellus kysyy resurssin omistajan käyttämää salasanaa 3. Saatuaan salasanan asiakassovellus lähettää salasanan valtuutuspalvelimelle ja saa vastauksena käyttöavaimen ja mahdollisen uudistusavaimen jota voidaan käyttää uusien käyttöavainten hankkimiseen. Salasanapohjainen valtuutus on valtuutustavoista yksinkertaisin toteuttaa ja ei vaadi käyttäjän uudelleenohjaamista valtuutuspalvelimelle tai ylipäätänsä web-selainta. Kuitenkin salasanan jakamiseen liittyvät tietoturvaongelmat ja luotettava valtuutuksen laajuuden rajaamisen mahdottomuus tarkoittavat sitä, että tätä valtuutustekniikkaa tulisi käyttää vain hyvin rajatuissa tapauksissa joissa asiakassovellukseen voidaan luottaa.[7, s. 56] Itsevaltuutus ( client credentials grant ) Käyttämällä palvelinpohjaisen valtuutusprosessin yhteydessä tapahtuvaa todennustapaa asiakassovellus voi myös valtuuttaa itsensä. Itsevaltuutusta voidaan käyttää esimerkiksi asiakassovelluksen omien resurssien hallintaan tai muiden resurssien jos valtuutus niihin on saatu jotain muuta kautta ennalta. Itsevaltuutuksessa asiakassovellus ottaa yhteyttä valtuutuspalvelimeen kuten palvelinpohjaisessa valtuutuksessa mutta ilmoittaa tekevänsä itsevaltuutuksen. Pyynnön yhteydessä asiakassovellus myös todentaa itsensä. Vastauksena asiakassovellus saa käyttöavaimen. 11
13 3.2.6 Muut valtuutustavat ja laajennettavuus Perusstandardissa esiteltyjen neljän valtuutustavan lisäksi rajapinnan tarjoaja voi toteuttaa omia standardin ulkopuolisia valtuutustapoja. Käytetty valtuutustapa kerrotaan valtuutuspyynnön yhteydessä parametrina jossa voidaan myös sallia rajapintakohtaisia arvoja tietyn muotoisina. [7, s. 41] Valtuutustapojen lisäksi rajapinnan tarjoaja voi määritellä uusia käyttöavaintyyppejä, pyyntö- ja vastausparametreja sekä uusia virheilmoituksia vastaamaan rajapinnan omia tarpeita.[7, s. 49] 4 Esimerkkisovellus Valtuutusprotokollan soveltamista käytännössä voidaan havainnollistaa yksinkertaisella esimerkillä jossa luodaan web-palvelu joka hyödyntää toisen palvelun rajapintaa käyttääkseen käyttäjän henkilökohtaista resurssia johon tarvitaan valtuutus. Esimerkkipalvelumme sisältää tiedot seminaaripäivämääristä- ja aiheista ja lisää ne käyttäjän luvalla käyttäjän Google-kalenteriin. OAuthin käsitteistön mukaisesti resurssin omistaja on palvelun käyttäjä, asiakassovellus on seminaarikalenteripalvelu itse, valtuututuspalvelin on Googlen oma OAuthpalvelin, resurssipalvelin on Google Calendar-palvelu ja resurssi on käyttäjän oma kalenteri. 4.1 Huomautuksia Esimerkkipalvelu on toteutettu Pythonin Flask-web-ohjelmointikehyksellä ja sitä ajetaan omalla erillisellä palvelimellaan. Valtuutuksessa käytetään palvelinpohjaista valtuutusta jossa käyttäjä välittää sovellukselle valtuutuskoodin jonka avulla pystytään hankkimaan varsinainen käyttöavain. Yksinkertaisuuden vuoksi palvelun toteuttava sovellus ei sisällä virheenkäsittelyä eikä noudata kaikkia hyviä käytäntöjä, kuten esimerkiksi stateparametrin asettamista satunnaiseksi ja sen tarkistamista. Käytännössä OAuth-protokollaa käyttävä sovellus tulisi toteuttaa jonkin OAuth-kirjaston avulla. Käytännössä jokaiselle suositulle ohjelmointiympäristölle on jo toteutettu OAuth-kirjasto. 4.2 Esimerkki Ennen käyttöönottoa asiakassovellus on rekisteröity Googlen rajapintasivustoilla ("Google APIs console") omaksi sovellukseksi jolle on annettu lupa käyttää Googlen kalenteri-rajapintaa. Rekisteröitymisen yhteydessä sovelluksesta on annettu nimi ja lyhyt kuvaus ja se on assosioitu sovelluksen ylläpitäjän Google-tunnukseen. Samalla on myös määritelty osoitteet joinne valtuutuspyyntöjen vastauksia voidaan välittää, tietoturvasyistä kaikki 12
14 osoitteet joita ei ole erikseen sallittu ovat estetty. Rekisteröitymisen jälkeen rajapintasivusto on luonut asiakassovellukselle tunnisteen ("Client ID") ja salasanan ("Client secret") joita käytetään valtuutusprosessin aikana asiakassovelluksen tunnistamiseen sekä todentamiseen. Kuva 3: Asiakassovelluksen rekisteröinti Käyttäjän tehdessä pyynnön.../authorize-osoitteeseen pyyntö ohjataan sovelluksen authorize-pyyntöjenkäsittelijään joka luo osoitteen uudelleenohjausta varten ja ohjaa käyttäjän Googlen r o u t e ( / a u t h o r i z e ) def a u t h o r i z e ( ) : params = { response_type : code, c l i e n t _ i d : CLIENT_ID, r e d i r e c t _ u r i : u r l _ f o r ( c a l l b a c k, _external=true ), scope : h t t p s : / /www. g o o g l e a p i s. com/ auth / c a l e n d a r + h t t p s : / /www. g o o g l e a p i s. com/ auth / u s e r i n f o. p r o f i l e, access_type : o n l i n e, approval_prompt : f o r c e s t a t e : STATE, } return r e d i r e c t (GOOGLE_OAUTH + auth? + u r l l i b. u r l e n c o d e ( params ) ) Params-muuttuja määrittelee uudelleenohjauksessa käytettävät parametrit ja parametrit liitetään GOOGLE_OAUTH_URL-vakion määrittelemän valtuutuspalvelimen osoitteen perään. response_type Kertoo että valtuutuksessa käytetään palvelinpohjaista valtuutusta, asiakassovelluksessa arvo olisi token client_id Asiakassovelluksen yksilöivä tunniste, valtuutuksen yhteydessä käyttäjälle näytetään asiakassovelluksen tiedot (nimi, logo) 13
15 redirect_uri Osoite johon käyttäjä ohjataan valtuutuksen hyväksynnän jälkeen valtuutuskoodin kera scope Määrittelee valtuutuksen laajuuden, valtuutus kattaa käyttäjän kalenteripalvelut sekä profiilipalvelun (nimi, sähköpostiosoite jne.) access_type Määrittelee valtuutuksen keston, koska valtuutusta tarvitaan vain lyhyen aikaa annetaan parametrin arvoksi online jolloin saadaan pelkästään rajatun aikaa voimassa oleva käyttöavain eikä uudistamisavainta. Parametrillä offline saataisiin myös uudistamisavain approval_prompt Käyttäjän tulee hyväksyä valtuutus joka kerta vaikka valtuutus olisi jo aikaisemmin myönnetty state Ns. cross-site request forgery-hyökkäyksien torjuntaan tarkoitettu tunniste, tämä lisätään valtuutuskoodin oheen uudelleenohjauksessa ja oikeassa sovelluksessa tämä tulisi tarkistaa Saatuaan uudelleenohjauksen vastauksena käyttäjän web-sovellus lähettää pyynnön Googlen valtuututuspalvelimelle ja saa vastauksena web-sivun jossa käyttäjä näkee valtuutuksen tiedot ja voi joko hyväksyä tai hylätä valtuutuksen. Jos käyttäjä ei ole kirjautuneena sisään Google-palveluihin hänen tulee kirjautua sisään jotta valtuutus voidaan tehdä. Kuva 4: Käyttäjän näkemä valtuutuksen yhteenveto Valtuutuksen hyväksynnän jälkeen käyttäjä uudelleenohjataan esimerkkipalveluun aikaisemmin määritellyn redirect_uri-parametrin mukaiseen osoitteeseen johon on liitetty parametrit code ja state joiden arvoina ovat valtuutuskoodi ja ensimmäisessä uudellenohjauksessa käytetty state-parametrin arvo. Pyynnön käsittelee sovelluksessa r o u t e ( / o a u t h c a l l b a c k ) def c a l l b a c k ( ) : code = r e q u e s t. a r g s. get ( code ) params = { 14
16 code : code, c l i e n t _ i d : CLIENT_ID, c l i e n t _ s e c r e t : CLIENT_SECRET, r e d i r e c t _ u r i : u r l _ f o r ( c a l l b a c k, _external=true ), grant_type : a u t h o r i z a t i o n _ c o d e, } access_token = r e q u e s t s. post (GOOGLE_OAUTH + token, data=params ). j s o n ( ) [ access_token ] add_calendar ( access_ token ) return " L i s ä ys o n n i s t u i " Käsittelijä purkaa valtuutuskoodin käyttäjän pyynnöstä, hakee sen avulla valtuutuspalvelimelta käyttöavaimen ja lopulta tekee käyttäjän kalenteriin rajapintakutsuja erillisessä metodissa käyttäen saatua käyttöavainta. Käyttöavaimen hakemiseksi valmistellaan pyynnön parametrit: code Käyttäjän välittämä valtuutuskoodi client_id Asiakassovelluksen tunniste, sama kuin edellä client_secret Asiakassovelluksen salasana grant_type Arvo authorization_code kertoo, että kyseessä on palvelinpohjainen valtuutus. redirect_uri Valtuutuksen saamiseksi alunperin käytetty uudelleenohjausosoite, osoitteen tulee olla sama kuin edellä jotta voidaan varmistua siitä, ettei valtuutuskoodia ole kaapattu käyttämällä väärennettyä uudelleenohjaus-osoitetta. Parametreilla client_id ja client_secret asiakassovellus samalla todentaa itsensä valtuutuspalvelimelle. Käyttöavainpyyntö lähetetään Googlen valtuutuspalvelimelle jonka JSON-vastauksesta voidaan lukea käyttöavain muuttujaan access_token. Koska käyttöavainpyynnön yhteydessä asiakassovellus on tunnistaunut salasanallaan ja käyttöavain ei ole käyttäjän nähtävissä toteutuu molemminpuolinen kiistämättömyys - asiakassovellus ei voi toimia käyttäjän nimissä eikä käyttäjä asiakassovelluksen. Kuva 5: Käyttäjän kalenteri valtuutuksen ja rajapintakutsujen jälkeen Valtuutuksen jälkeen käyttäjä voi todeta, että esimerkkipalvelun seminaariajat ovat lisätty käyttäjän kalenteriin. Valtuutusprotokollaa soveltamalla 15
17 on voitu siis yhdistää kaksi web-palvelua ilman, että käyttäjän tietoturva on heikentynyt kohtuuttomasti - valtuutettu sovellus ei voi kaapata käyttäjän Google-tunnuksia, lukea käyttäjän sähköposteja eikä myöskään tehdä muutoksia kalenteriin valtuutuksen umpeuduttua. Lähteet [1] al, Messina et: FrontPage, maaliskuu page/ /frontpage. [2] Boyd, Ryan: Getting Started with OAuth 2.0. O Reilly Media, 2012, ISBN [3] Google: OAuth-esittely, maaliskuu a/bin/answer.py?hl=fi&answer= [4] Hammer, Eran: Planning for OAuth 2.0, marraskuu hueniverse.com/2009/11/planning-for-oauth-2-0/. [5] Hammer, Eran: Introducing OAuth 2.0, toukokuu hueniverse.com/2010/05/introducing-oauth-2-0/. [6] Hammer-Lahav, Eran: Introduction, marraskuu net/about/. [7] Hardt, Dick ja WG, OAuth: The OAuth 2.0 Authorization Framework. IETF RFC 6749, lokakuu
arvostelija OSDA ja UDDI palveluhakemistoina.
Hyväksymispäivä Arvosana arvostelija OSDA ja UDDI palveluhakemistoina. HELSINGIN YLIOPISTO HELSINGFORS UNIVERSITET UNIVERSITY OF HELSINKI Tiedekunta/Osasto Fakultet/Sektion Faculty/Section Laitos Institution
LisätiedotSelainpelien pelimoottorit
Selainpelien pelimoottorit Teemu Salminen Helsinki 28.10.2017 Seminaaritutkielma Helsingin yliopisto Tietojenkäsittelytiede ! 1 HELSINGIN YLIOPISTO HELSINGFORS UNIVERSITET UNIVERSITY OF HELSINKI Tiedekunta
LisätiedotPOP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS
POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS 1.3.2019 Versio 1.0 Sisällysluettelo Yleistä... 3 Keskeisiä termejä... 3 POP Pankin tunnistuspalvelu (uusi)... 4 Palvelun toiminnallinen kuvaus... 4 Palvelun
LisätiedotPalvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus
Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus Versio 0.2 Julkaistu 9.12.2018 Palvelukuvaus 2 (10) Sisällysluettelo 1. Yleistä... 4 2. Keskeisiä termejä... 4 3. Handelsbankenin tunnistuspalvelu...
LisätiedotJärjestelmäarkkitehtuuri (TK081702)
Järjestelmäarkkitehtuuri (TK081702) yleistyvät verkkopalveluissa Youtube Google... Avaavat pääsyn verkkopalvelun sisältöön. Rajapintojen tarjoamia tietolähteitä yhdistelemällä luodaan uusia palveluja,
LisätiedotOMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS
OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS LUOTTAMUSVERKOSTO 1.3.2019 versio 1.0 1 Sisällys Yleistä... 2 Keskeisiä termejä... 2 Oma Säästöpankin tunnistuspalvelu... 3 Palvelun toiminnallinen kuvaus...
LisätiedotAika/Datum Month and year Kesäkuu 2012
Tiedekunta/Osasto Fakultet/Sektion Faculty Laitos/Institution Department Filosofian, historian, kulttuurin ja taiteiden tutkimuksen laitos Humanistinen tiedekunta Tekijä/Författare Author Veera Lahtinen
LisätiedotTiedonsiirto- ja rajapintastandardit
Tiedonsiirto- ja rajapintastandardit Viitekehys Julkishallinnon perustietovarantojen rajapinnat (PERA) työryhmän tulokset valmiit syksyllä 2011 Määrittelee teknisen arkkitehtuuriratkaisun tietovarantojen
LisätiedotTyön laji Arbetets art Level Aika Datum Month and year Sivumäärä Sidoantal Number of pages
Tiedekunta/Osasto Fakultet/Sektion Faculty Laitos Institution Department Tekijä Författare Author Työn nimi Arbetets titel Title Oppiaine Läroämne Subject Työn laji Arbetets art Level Aika Datum Month
LisätiedotIlmoitin.fi, ApiTamo ja. varmennepalvelu
Ilmoitin.fi, ApiTamo ja varmennepalvelu Ilmoitin.fi ja suomi.fi-valtuuksien käyttöönotto aineiston tarkistaminen ilmoitin.fi:ssä ja testi.ilmoitin.fi:ssä onnistuu ilman sisään kirjautumista Suomi.fi-valtuudet
LisätiedotKoht dialogia? Organisaation toimintaympäristön teemojen hallinta dynaamisessa julkisuudessa tarkastelussa toiminta sosiaalisessa mediassa
Kohtdialogia? Organisaationtoimintaympäristönteemojenhallinta dynaamisessajulkisuudessatarkastelussatoiminta sosiaalisessamediassa SatuMariaPusa Helsinginyliopisto Valtiotieteellinentiedekunta Sosiaalitieteidenlaitos
LisätiedotKäyttäjien valtuuttaminen Energiaviraston sähköisiin asiointipalveluihin. (Suomi.fi-valtuutus)
O Käyttäjien valtuuttaminen Energiaviraston sähköisiin asiointipalveluihin (Suomi.fi-valtuutus) 2 (14) 1 KÄYTTÄJÄN VALTUUTTAMINEN ENERGIAVIRASTON SÄHKÖISIIN ASIOINTIPALVELUIHIN Energiaviraston sähköisissä
LisätiedotAlkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS CT10A4000 - Kandidaatintyö ja seminaari
LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS CT10A4000 - Kandidaatintyö ja seminaari Alkuraportti Avoimen lähdekoodin käyttö WWW-sovelluspalvelujen toteutuksessa Lappeenranta, 30.3.2008,
LisätiedotSalasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION
Salasanojen hallinta Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION Restaurant Enterprise Solution Asiakirjan tarkoitus Tämä asiakirja kertoo tarvittavat säännöt kuinka hallinnoida RES salasanoja
Lisätiedot582203 Tietokantasovellus (4 op) - Web-sovellukset ja niiden toteutus
582203 Tietokantasovellus (4 op) - Web-sovellukset ja niiden toteutus Sisältö Mikä on web-sovellus? Selaimen rooli web-sovelluksessa Palvelimen rooli web-sovelluksessa Aineistopyynnöt Tiedon välittäminen
LisätiedotOppimateriaalin kokoaminen ja paketointi
Oppimateriaalin kokoaminen ja paketointi Pekka Simola Helsinki 14.4.2004 HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos HELSINGIN YLIOPISTO HELSINGFORS UNIVERSITET UNIVERSITY OF HELSINKI Tiedekunta/Osasto
Lisätiedot! #! %! & #!!!!! ()) +
! #! %! & #!!!!! ()) + Tiedekunta/Osasto Fakultet/Sektion Faculty Humanistinen tiedekunta Laitos Institution Department Taiteiden tutkimuksen laitos Tekijä Författare Author Matti Pesonen Työn nimi Arbetets
LisätiedotYlläpitodokumentti. Boa Open Access. Helsinki 2.5.2006 Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos
Ylläpitodokumentti Boa Open Access Helsinki 2.5.2006 Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos Kurssi 581260 Ohjelmistotuotantoprojekti (6 ov) Projektiryhmä Ilmari
LisätiedotF-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella
F-Secure KEY salasanojenhallintaohjelman käyttöönotto Mac -laitteella 1 F-Secure KEY F-Secure KEY on palvelu, joka tallentaa turvallisesti kaikki henkilökohtaiset tunnistetiedot, kuten salasanat ja maksukorttitiedot,
LisätiedotClick to edit Master subtitle style. Click to edit Master subtitle style. Viro egovernment. Jukka Lehtonen
Viro egovernment Jukka Lehtonen Viro verkossa Click Click to to edit edit Master Master subtitle subtitle style style Internet-yhteys perusoikeuksia, käyttäjiä 76 % asukkaista 98% alle 35-vuotiaista käyttää
LisätiedotPro gradu -tutkielma Meteorologia SUOMESSA ESIINTYVIEN LÄMPÖTILAN ÄÄRIARVOJEN MALLINTAMINEN YKSIDIMENSIOISILLA ILMAKEHÄMALLEILLA. Karoliina Ljungberg
Pro gradu -tutkielma Meteorologia SUOMESSA ESIINTYVIEN LÄMPÖTILAN ÄÄRIARVOJEN MALLINTAMINEN YKSIDIMENSIOISILLA ILMAKEHÄMALLEILLA Karoliina Ljungberg 16.04.2009 Ohjaajat: Ari Venäläinen, Jouni Räisänen
LisätiedotOhjeet e kirjan ostajalle
1 Ohjeet e kirjan ostajalle 1. Ostaminen ja käyttöönotto 1.1. Näin saat e kirjan käyttöösi Lataa tietokoneellesi Adobe Digital Editions (ADE) ohjelma täältä: http://www.adobe.com/products/digitaleditions/.
LisätiedotHallintaliittymän käyttöohje
Hallintaliittymän käyttöohje 1. Yleisiä huomioita Hallintaliittymän käyttöä helpottavia yleisiä huomioita: - Käytä listanäkymien hakukentissä kentän vieressä olevaa hakunappia, älä enter-näppäintä. - Älä
LisätiedotMaailman muutosta tallentamassa Marko Vuokolan The Seventh Wave -valokuvasarja avauksena taidevalokuvan aikaan
Maailman muutosta tallentamassa Marko Vuokolan The Seventh Wave -valokuvasarja avauksena taidevalokuvan aikaan Pro gradu -tutkielma 31.1.2012 Helsingin yliopisto Humanistinen tiedekunta Filosofian, historian,
LisätiedotRekursiolause. Laskennan teorian opintopiiri. Sebastian Björkqvist. 23. helmikuuta Tiivistelmä
Rekursiolause Laskennan teorian opintopiiri Sebastian Björkqvist 23. helmikuuta 2014 Tiivistelmä Työssä käydään läpi itsereplikoituvien ohjelmien toimintaa sekä esitetään ja todistetaan rekursiolause,
LisätiedotProNetti -sähköpostijärjestelmä
Sivu 1(6) käyttöohje ProNetti -sähköpostijärjestelmä Protacon Solutions Oy:n tarjoamassa sähköpostijärjestelmässä sähköposteja voidaan lukea ja lähettää käyttämällä esimerkiksi Thunderbird tai Microsoft
LisätiedotValtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje
Valtiokonttori Ohje 1 (5) Valtion IT-palvelukeskus Vyvi Työtila ja Ryhmä kirjautumisohje 11.10.2013 Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje Tässä ohjeessa
Lisätiedot4.12.2005. SEPA REFAKTOROINTI Antti Ahvenlampi, 57408L Erik Hakala, 57509T
SEPA REFAKTOROINTI Antti Ahvenlampi, 57408L Erik Hakala, 57509T SEPA: REFAKTOROINTI 2 (9) SEPA: REFAKTOROINTI 3 (9) VERSIOHISTORIA Version Date Author Description 0.1 2.12.2005 Erik Hakala Ensimmäinen
LisätiedotTekninen suunnitelma - StatbeatMOBILE
Tekninen suunnitelma - StatbeatMOBILE Versio Päivämäärä Henkilö Kuvaus 1.0 13.12.2013 Pöyry Alustava rakenne ja sisältö 1.1 22.12.2013 Pöyry Lisätty tekstiä ilmoituksiin, turvallisuuteen ja sisäiseen API:in
LisätiedotAlkuraportti. LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS Ti Kandidaatintyö ja seminaari
LAPPEENRANNAN TEKNILLINEN YLIOPISTO TIETOJENKÄSITTELYN LAITOS Ti5004000 - Kandidaatintyö ja seminaari Alkuraportti Avoimen lähdekoodin käyttö WWW-sovelluspalvelujen toteutuksessa Lappeenranta, 4.6.2007,
LisätiedotLuonnontieteiden popularisointi ja sen ideologia
Luonnontieteiden popularisointi ja sen ideologia Tapauksina Reino Tuokko ja Helsingin Sanomat 1960-luvulla Ahto Apajalahti Helsingin yliopisto Humanistinen tiedekunta Suomen ja Pohjoismaiden historia Pro
LisätiedotF-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella
F-Secure KEY salasanojenhallintaohjelman käyttöönotto PC -laitteella 1 F-Secure KEY F-Secure KEY on palvelu, joka tallentaa turvallisesti kaikki henkilökohtaiset tunnistetiedot, kuten salasanat ja maksukorttitiedot,
LisätiedotJärjestelmäarkkitehtuuri (TK081702) Web Services. Web Services
Järjestelmäarkkitehtuuri (TK081702) Standardoidutu tapa integroida sovelluksia Internetin kautta avointen protokollien ja rajapintojen avulla. tekniikka mahdollista ITjärjestelmien liittämiseen yrityskumppaneiden
LisätiedotTekninen suunnitelma - StatbeatMOBILE
Tekninen suunnitelma - StatbeatMOBILE Versio Päivämäärä Henkilö Kuvaus 1.0 13.12.2013 Pöyry Alustava rakenne ja sisältö 1.1 22.12.2013 Pöyry Lisätty tekstiä ilmoituksiin, turvallisuuteen ja sisäiseen API:in
LisätiedotEMVHost Online SUBJECT: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT COMPANY: EMVHost Online Client sovelluksen käyttöohje AUTHOR: DATE: 15.03.
EMVHost Online SUBJECT: COMPANY: COMMENTS: AUTHOR: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT NETS OY EMVHost Online Client sovelluksen käyttöohje NETS OY DATE: 15.03.2011 VERSION: 1.0 1 SISÄLLYS SISÄLLYS...
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotKäyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy
Käyttöohje Ticket Inspector Versio 1.0 Sportum Oy 10.5.2017 Sivu 1 Sisällysluettelo 1. Yleistä... 2 2. Kirjautuminen ensimmäisellä kerralla / PIN-koodin unohtuessa... 3 3. Tunnistautuminen... 4 4. Päänäkymä...
LisätiedotBLOGGER. ohjeita blogin pitämiseen Googlen Bloggerilla
BLOGGER ohjeita blogin pitämiseen Googlen Bloggerilla Sisältö Blogin luominen... 1 Uuden blogitekstin kirjoittaminen... 4 Kuvan lisääminen blogitekstiin... 5 Lisää kuva omalta koneelta... 6 Lisää kuva
LisätiedotEDUBOX opetusvideopalvelu
KÄYTTÖOHJE v17072015 EDUBOX opetusvideopalvelu Sisällysluettelo Edubox online video tutorial library 2 Yleistä 3 Rekisteröityminen Käyttöoikeuden hankinta Käyttäjäryhmän valinta Käyttöliittymä 7 Kurssinäkymä
LisätiedotTikon ostolaskujen käsittely
Toukokuu 2013 1 (7) 6.3.0 Copyright Aditro 2013 Toukokuu 2013 2 (7) Sisällysluettelo 1. Käyttäjäasetukset... 3 2. Yleiset parametrit... 3 3. Kierrätysasetukset... 3 4. palvelimen tiedot... 4 5. lähetyksen
LisätiedotEnergiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana
Ohje 1 (10) Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana Energiapeili-raportointipalveluun rekisteröityminen vaatii henkilökohtaisia pankkitunnuksia. Käytössä on seuraavien verkkopankkien
LisätiedotFi-verkkotunnus yksilöllinen ja suomalainen
Fi-verkkotunnus yksilöllinen ja suomalainen Fi-verkkotunnus yksilöllinen ja suomalainen 2 Fi-verkkotunnus on yhtä supisuomalainen asia kuin sauna ja joulupukki. Se on merkki turvallisuudesta ja luotettavuudesta.
LisätiedotEnergiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana
Ohje 1 (5) Energiapeili-raportointipalveluun rekisteröityminen kuluttaja-asiakkaana Energiapeiliin rekisteröityminen vaatii henkilökohtaisia pankkitunnuksia. Käytössä on seuraavien verkkopankkien tunnistautumispalvelut:
LisätiedotEU Login. EU Login kirjautuminen. EU Login tilin luominen
EU Login EU Login kirjautuminen EU Login järjestelmä mahdollistaa keskitetyn pääsyn useisiin eri Euroopan Komission verkkosovelluksiin yhdellä käyttäjätunnuksella ja salasanalla. EU login varmistaa identiteettisi
LisätiedotT-111.361 Hypermediadokumentin laatiminen. Sisältö. Tavoitteet. Mitä on www-ohjelmointi? Arkkitehtuuri (yleisesti) Interaktiivisuuden keinot
T-111.361 Hypermediadokumentin laatiminen -Ohjelmointi Peruskäsitys www-ohjelmoinnin kentästä Tekniikat interaktiivisuuden toteuttamiseen tekniikat tekniikat Tietokannat Juha Laitinen TKK/TML juha.laitinen@hut.fi
LisätiedotOP Tunnistuksen välityspalvelu
Palvelukuvaus 1 (6) OP Tunnistuksen välityspalvelu Sisällys 1 Yleiskuvaus... 2 2 Vaatimukset käytettävälle ohjelmistolle... 3 2.1 Käyttöliittymä... 3 2.2 Tuetut selaimet... 3 3 Sopiminen... 4 3.1 Sopimusmuutokset...
Lisätiedotohjeita kirjautumiseen ja käyttöön
ohjeita kirjautumiseen ja käyttöön Kirjautumisesta Opiskelijat: kirjaudu aina tietokoneelle wilmatunnuksella etunimi.sukunimi@edu.ekami.fi + wilman salasana Opettajat: kirjaudu luokan opekoneelle @edu.ekami.fi
LisätiedotAndroid. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android 4.0.3 Ice Cream Sandwichissä.
Y K S I K Ä Ä N A S I A K A S E I O L E M E I L L E LI I A N P I E NI TAI M I K Ä Ä N H A A S T E LI I A N S U U R I. Android Sähköpostin määritys Määrittämällä sähköpostitilisi Android-laitteeseesi, voit
Lisätiedotopiskelijan ohje - kirjautuminen
opiskelijan ohje - kirjautuminen estudio on Edupolin kehittämä e-oppimisympäristö koulutusryhmän verkkoalustana perinteisen luokkaopetuksen tukena. etäopiskelussa ja -opetuksessa kotoa tai työpaikalta.
LisätiedotMikäli olet saanut e-kirjan latauslinkin sähköpostilla, seuraa näitä ohjeita e-kirjan lataamisessa.
E-kirjan latausohje Mikäli olet saanut e-kirjan latauslinkin sähköpostilla, seuraa näitä ohjeita e-kirjan lataamisessa. Pikaohjeet 1. Varmista että tietokoneellesi on asennettu Adobe Digital Editions ohjelma.
Lisätiedot1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2
AinaCom Skype for Business Asennusohje Sivu 1/10 Sisällysluettelo 1 AinaCom Skype for Business / Lync 2010 / Lync for Mac 2011 asennusohje... 2 2 Windows työasemat... 2 2.1 Windows työasemavaatimukset...
LisätiedotKorkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2
Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2 Sisällysluettelo Muutoshistoria...3 1 Johdanto...4 2 Palvelimen käyttöön tarvittavat ohjelmat...4 3 Palvelimelle kirjautuminen...4 4
LisätiedotArkkitehtuurikuvaus. Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy. Ryhmä 14
Arkkitehtuurikuvaus Ratkaisu ohjelmistotuotelinjan monikielisyyden hallintaan Innofactor Oy Ryhmä 14 Muutoshistoria Versio Pvm Päivittäjä Muutos 0.4 1.11.2007 Matti Eerola 0.3 18.10.2007 Matti Eerola 0.2
LisätiedotTyösähköpostin sisällön siirto uuteen postijärjestelmään
Työsähköpostin sisällön siirto uuteen postijärjestelmään edupori.fi/office 365 3.10.2013 Porin kaupunki ATK Tuki Sisällys Johdanto... 2 Edupori.fi sähköpostin määrittäminen Office 365:n Outlook-ohjelmaan
LisätiedotJulkisen verkon nimipalvelumuutokset (kun asiakkaalla ei ole ollut entuudestaan Lync tai Office Communicator palveluita)
AinaUCX:n Lync 2013 -palvelun käyttöönotto vaatii muutoksia asiakkaan nimipalveluihin. Tämän lisäksi myös asiakaskohtainen sertifikaatti pitää ottaa käyttöön Lync-palvelun yhteydessä, jotta kaikki Lyncin
LisätiedotKatsaus korruption vaikutuksesta Venäjän alueelliseen talouskasvuun ja suoriin ulkomaisiin investointeihin
INSTITUUTIOTTALOUSKASVUNEDELLYTYKSENÄ KatsauskorruptionvaikutuksestaVenäjänalueelliseentalouskasvuunjasuoriin ulkomaisiininvestointeihin2000 2010 AshekMohamedTarikHossain HelsinginYliopisto Valtiotieteellinentiedekunta
LisätiedotOAuth 2.0 ja Authorization code grant
OAuth 2.0 ja Authorization code grant Demosovellus: Spot-A-Hit Ammattikorkeakoulututkinnon opinnäytetyö Visamäki, tietojenkäsittely Kevät, 2017 Niko Tastula TIIVISTELMÄ Tietojenkäsittely Visamäki Tekijä
LisätiedotSähköpostitilin käyttöönotto. Versio 2.0
Sähköpostitilin käyttöönotto Versio 2.0 Sivu 1 / 10 Jarno Parkkinen jarno@atflow.fi 1 Johdanto... 2 2 Thunderbird ohjelman lataus ja asennus... 3 3 Sähköpostitilin lisääminen ja käyttöönotto... 4 3.1 Tietojen
LisätiedotIdentiteettipohjaiset verkkoja tietoturvapalvelut
Identiteettipohjaiset verkkoja tietoturvapalvelut Timo Lohenoja Kouluttava konsultti Santa Monica Networks Oy 10 vuotta tietoliikennetekniikan moniosaajana Erityisosaaminen: Tietoturva, mobiiliteknologiat
LisätiedotYksityisautoilijoille ABAX AJOPÄIVÄKIRJA
The difference is ABAX Yksityisautoilijoille ABAX AJOPÄIVÄKIRJA The difference is ABAX 2 The difference is ABAX ABAX SÄHKÖINEN AJOPÄIVÄKIRJA Tähän esitteeseen on koottu vastauksia kysymyksiin, jotka liittyvät
LisätiedotVeroPinnan käyttöönotto ja käyttö
VeroPinnan käyttöönotto ja käyttö Lähtökohdat VeroPinnan kautta voi asioida Loppukäyttäjä (verovelvollinen tai muu käyttäjä) itsenään Loppukäyttäjän puolesta valtuutettu palveluntarjoaja (esim. tilitoimisto
LisätiedotPSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority
PSD2 Keskeiset muutokset maksupalvelulainsäädäntöön Uudistettu maksupalveludirektiivi PSD2 Tavoitteena saattaa erilaiset maksupalvelut nykyistä laajemmin sääntelyn piiriin sekä saattaa maksupalvelujen
LisätiedotSähköposti ja uutisryhmät 4.5.2005
Outlook Express Käyttöliittymä Outlook Express on windows käyttöön tarkoitettu sähköpostin ja uutisryhmien luku- ja kirjoitussovellus. Se käynnistyy joko omasta kuvakkeestaan työpöydältä tai Internet Explorer
LisätiedotTietoturvan haasteet grideille
Tietoturvan haasteet grideille / Arto Teräs 2005-09-06 Kalvo 1(10) Tietoturvan haasteet grideille Arto Teräs FUNET CERT 10-vuotispäivät Espoo, 6.9.2005 Grid Tietoturvan haasteet grideille
LisätiedotILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio 4.1.38.0
Rahanpesun selvittelykeskus ILMOITUSSOVELLUS 4.1 REKISTERÖINTIOHJE SOVELLUS: 2014 UNODC, versio 4.1.38.0 Tekninen tuki: puh: 0295 486 833 (ark. 8-16) email: goaml.krp@poliisi.fi Ilmoitusten sisältöön liittyvät
LisätiedotKaislanet-käyttöohjeet
päivitetty 25.10.2013 Kaislanet-käyttöohjeet Rekisteröityminen Sisällysluettelo 1. Yleistä Kaislanetistä... 3 1.1 Tekniset vaatimukset Kaislanetin käyttöön... 3 1.2 Kaislanet-helpdesk... 3 2. Rekisteröityminen...
LisätiedotOsallistu julkisiin kilpailutuksiin helposti ja turvallisesti
Osallistu julkisiin kilpailutuksiin helposti ja turvallisesti Sisältö Mikä on Tarjouspalvelu-toimittajaportaali? Mitä hyötyä ja etuja toimittajalle? Miten Tarjouspalvelua käytetään? Tarjouspalveluun pääseminen
LisätiedotLiite 1: KualiKSB skenaariot ja PoC tulokset. 1. Palvelun kehittäjän näkökulma. KualiKSB. Sivu 1. Tilanne Vaatimus Ongelma jos vaatimus ei toteudu
Liite 1: skenaariot ja PoC tulokset 1. Palvelun kehittäjän näkökulma Tilanne Vaatimus Ongelma jos vaatimus ei toteudu Palvelun uusi versio on Palveluiden kehittäminen voitava asentaa tuotantoon vaikeutuu
LisätiedotTiedekunta/Osasto Fakultet/Sektion Faculty Valtiotieteellinen tiedekunta
Tiedekunta/Osasto Fakultet/Sektion Faculty Valtiotieteellinen tiedekunta Laitos Institution Department Politiikan ja talouden tutkimuksen laitos Tekijä Författare Author Virta, Mikko Antero Työn nimi Arbetets
LisätiedotAvoimen metsätiedon jakaminen
Avoimen metsätiedon jakaminen 25.4.2018 Tietosisällöt Perusperiaate: Ei tietoa kiinteistöstä, omistajasta, ei ihmisten tai organisaatioiden nimiä, euroja. Ns. ympäristötietoa: puustoon, toimenpide-ehdotuksiin,
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotTarjouspalvelu.fi Pienhankintapalvelu.fi. Osallistu julkisiin hankintoihin helposti ja turvallisesti
Tarjouspalvelu.fi Pienhankintapalvelu.fi Osallistu julkisiin hankintoihin helposti ja turvallisesti Cloudia Oy 8.7.2016 Mikä on Tarjouspalvelu.fi ja Pienhankintapalvelu.fi? 1) Verkkopalvelu, jossa toimittajat
LisätiedotDoodle helppoa aikatauluttamista
Doodle helppoa aikatauluttamista Kuinka käytän Doodlea? -vaiheittainen opas käyttöön ja aikataulukyselyn luomiseen http://www.doodle.com/ Doodle on ohjelma joka auttaa sinua aikatauluttamaan kokouksia
LisätiedotTulorekisteri: Varmenne Visma Fivaldi
Tulorekisteri: Varmenne Visma Fivaldi 1(15) Sisällysluettelo Yleistä 2 Muu tulorekisteri-dokumentaatio 2 Varmenne 3 Palvelusopimuksen tekeminen ja varmenteen tilaaminen 4 Varmenteen noutaminen 9 Asiakasyrityksen
LisätiedotKokemuksia julkisen datan avaamisesta
Kokemuksia julkisen datan avaamisesta Ville Meloni Forum Virium Helsinki Tietojohtamisen verkoston seminaari 23.11.2012 Helsinki Region Infoshare Avataan Helsingin seutua koskevaa julkista tietoa kaikkien
LisätiedotEsi-LEI-hakemusten rekisteröintiohje NordLEI-verkkoportaalissa
Esi-LEI-hakemusten rekisteröintiohje NordLEI-verkkoportaalissa Osana NordLEI-verkkoportaalia asiakkaat voivat hakea esi-lei-tunnisteita juridisille yksiköilleen. Lisäksi NordLEI sallii myös niin kutsutun
LisätiedotLANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI
LANGATON TAMPERE: CISCO WLAN CONTROLLER KONFIGUROINTI 1 (18) 2 (18) SISÄLLYSLUETTELO WLAN-verkkoliityntöjen konfigurointi...3 Tunnistautumispalveluiden konfigurointi...8 WLAN-radioverkkojen konfigurointi...11
LisätiedotItellan uuden extranetin ja Postittamisen työpöydän käyttöönotto
Itellan uuden extranetin ja Postittamisen työpöydän käyttöönotto Itella Viestinvälitys, Jakelu- ja markkinointipalvelut 1 Sisältö Tietoa Postittamisen työpöydästä ja Itellan extranetin uudistuksesta Uuden
LisätiedotIlmoitus saapuneesta turvasähköpostiviestistä
Tullin turvasähköposti Asiakkaan ohje www.tulli.fi versio 2.2 8.1.2015 Korvaa version 2.1 22.5.2014 Tullin turvasähköposti Tulli lähettää sinulle sähköpostiviestin salattuna silloin, kun viesti tai sen
LisätiedotSALITE.fi -Verkon pääkäyttäjän ohje
SALITE.fi -Verkon pääkäyttäjän ohje Sisältö 1 Verkon pääkäyttäjä (Network Admin)...3 2 Verkonhallinta...3 2.1 Navigointi verkonhallintaan...3 2.2 Sivustot...3 2.1 Sivustojen toiminnot...4 2.3 Sivuston
LisätiedotOmakannan Omatietovaranto palvelun asiakastestaus
Omakannan Omatietovaranto palvelun asiakastestaus 18.4.2017 Johdanto Tämä dokumentti käsittelee hyvinvointisovelluksen toimittajan asiakastestaukseen liittymistä Kuvauksessa ei käsitellä Ammattilaissovelluksia
LisätiedotTREENIKIRJASOVELLUKSEN KÄYTTÖÖNOTTO
1 TREENIKIRJASOVELLUKSEN KÄYTTÖÖNOTTO Tilin luonti Tarvitset käyttäjätunnuksen sovelluksen käyttämiseen. Käyttäjätunnus ja salasana tallentuvat paikallisesti laitteeseen, joten älä unohda salasanaasi.
LisätiedotOsallistu julkisiin hankintoihin helposti ja turvallisesti. Tarjouspalvelu Pienhankintapalvelu Marketplace
Osallistu julkisiin hankintoihin helposti ja turvallisesti Tarjouspalvelu Pienhankintapalvelu Marketplace 1 Tarjouspalvelu ja Pienhankintapalvelu 1. Verkkopalveluita, joissa tarjoajat voivat: Tutustua
LisätiedotAvoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4
Avoimen ja yhteisen rajapinnan hallintasuunnitelma v.1.4 Tämän esityksen sisältö tausta avoimet toimittajakohtaiset rajapinnat (toimittajan hallitsemat rajapinnat) avoimet yhteiset rajapinnat (tilaajan
LisätiedotMicrosoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön
Microsoft Outlook Web Access Pikaohje sähköpostin peruskäyttöön 1 Käyttö työpaikalla (Hallinto-verkossa) Käynnistetään sähköposti Työpöydällä olevasta Faiposti-pikakuvakkeesta (hiirellä kaksoisklikkaamalla).
LisätiedotCopyright 1999-2012 Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013)
Copyright 1999-2012 Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013) 1 Rekisteröityminen ja sisäänkirjautuminen Sinun täytyy kirjautua Supplier Portal -sovellukseen,
LisätiedotElisa Ring. Yleisopas. Elisa Oyj, PL 1, 00061 ELISA, Y-tunnus 011650-6, Kotipaikka: Helsinki
Elisa Ring Yleisopas Elisa Ring Yleisopas 2 Sisällys 1. Johdanto... 3 Puhelujen ohjausperiaatteet... 3 2. Käyttäjäryhmät... 5 Elisa Ring -pääkäyttäjä... 5 Elisa Ring -asiakaspalvelupäällikkö...6 Elisa
LisätiedotJOVISION IP-KAMERA Käyttöohje
JOVISION IP-KAMERA Käyttöohje 1 Yleistä... 2 2 Kameran kytkeminen verkkoon... 2 2.1 Tietokoneella... 2 2.2 Älypuhelimella / tabletilla... 5 3 Salasanan vaihtaminen... 8 3.1 Salasanan vaihtaminen Windows
LisätiedotTervetuloa ecraft Service Deskiin
Tervetuloa ecraft Service Deskiin Tervetuloa käyttämään ecraftin asiakkaiden Service Desk -palvelua! Yhteystiedot Voit olla yhteydessä meihin sähköpostitse, puhelimitse tai asiakasportaalin kautta. Sähköposti
LisätiedotSuomi.fi-valtuudet. Miten pyydän valtuutta?
Suomi.fi-valtuudet Miten pyydän valtuutta? Suomi.fi-Valtuudet-palvelussa voit valtuuttaa toisen henkilön tai yrityksen toimimaan puolestasi valitsemissasi asioissa. Aloita tunnistautumalla palveluun. Käytä
LisätiedotTekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet
Tekninen kuvaus Aineistosiirrot Interaktiiviset yhteydet iftp-yhteydet 15.11.2012 Sisällysluettelo 1 Johdanto... 3 1.2 Interaktiivinen FTP-yhteystapa... 3 1.3 Linkki aineistosiirtopalveluun liittyvät dokumentit...
LisätiedotPalomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri
Palomuuri Teoriaa Palomuurin tehtävä on estää ei-toivottua liikennettä paikalliseen verkkoon tai verkosta. Yleensä tämä tarkoittaa, että estetään liikennettä Internetistä paikallisverkkoon tai kotikoneelle.
LisätiedotEnigmail-opas. Asennus. Avainten hallinta. Avainparin luominen
Enigmail-opas Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen
LisätiedotTikon ostolaskujen käsittely
Toukokuu 2014 1 (8) Toukokuu 2014 2 (8) Sisällysluettelo 1. Käyttäjäasetukset... 3 2. Yleiset parametrit... 3 3. Kierrätysasetukset... 3 4. palvelimen tiedot... 4 5. lähetyksen aktivointi... 5 6. Eräajot
LisätiedotViLLE Mobile Käyttöohje
ViLLE Mobile Käyttöohje -TEKSTI- JUHANI VÄÄTÄJÄ -TAITTO- TOMMY JOHANSSON Verkossa http://ville.utu.fi http://villeteam.fi villeteam@utu.fi 2013 2015. ViLLE Team. Tämän kirjan kopiointi muuttamattomana
LisätiedotYleistä tietoa Tulorekisterin varmenteesta
Yleistä tietoa Tulorekisterin varmenteesta Miksi haetaan? - Organisaatio, joka käyttää tulorekisterin teknistä rajapintaa, tarvitsee tulorekisterin varmennepalvelun julkaiseman varmenteen. - Varmenteella
LisätiedotTämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat: www.elisa.fi/toimisto365-ohjeet
Elisa Toimisto 365 Pääkäyttäjän pikaopas 02/2015 Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat: www.elisa.fi/toimisto365-ohjeet Kirjautumalla
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto
Lausunto 04.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Seuraavat kommentit linjauksiin: 2. Riippuen palveluntarjoajasta
LisätiedotOhje sähköiseen osallistumiseen
Ohje sähköiseen osallistumiseen Ilmoittautuminen Ilmoittautuminen tehdään sähköisesti sivulta; https://www.fingo.fi/meista/fingon-kokoukset/fingon-kevatkokous-2019 olevalla lomakkeella mielellään 18.4.2019
Lisätiedot